Chainalysis: Fidye Saldırılarının Yüzde 64’ü Kripto Fonları Aklıyor

ABD merkezli blok zinciri istihbarat firması Chainalysis, fidye yazılım saldırılarıyla nakit para kazanma stratejilerinin %64’ünün kripto para birimi borsası yoluyla haksız olarak elde edilen fonların aklanmasını içerdiğini iddia ediyor.

Veriler, Chainalysis web seminerinde açıklandı. Fidye yazılımı saldırıları, kötü amaçlı bir yazılım ile hedefe bulaşarak, genellikle kripto para birimleri cinsinden fidye ödemesi talebini içerir. Fidye, mağdurların verilerine erişim sağlayan bir şifre çözme aracının teslim edilmesi karşılığında talep edilir.

Chainalysis, şirketler, hükümetler ve kanun uygulayıcıların blok zinciri işlemlerini ve yasadışı şüpheli faaliyetlerini izlemelerine olanak tanıyan blockchain analiz araçlarını sağlar. Firma, fidye saldırganlarının %64’ünün kripto borsaları aracılığıyla haksız olarak aldıkları fonları akladığını iddia ediyor.

Chainalysis, görünüşte, bir fidye yazılımı saldırısı ile bağlantılı bir adresten doğrudan fon alan -adlarını açıklamadan- 38 alışverişi tespit etti.

Diğer fidye yazılımı ödeme stratejileri arasında analiz edilenlerin %12’si karma hizmetleri ve %6’sı eşler arası ağları içeriyor. Diğerleri ise ticari hizmet sağlayıcıları veya dark web pazarları aracılığıyla sağlanıyor. Fidye yazılım gelirlerinin %9’unun harcanmadığı bildiriliyor.

Analiz ayrıca, fidye yazılımı saldırılarının tipik olarak kripto borsa kesmelerine kıyasla daha az karmaşık nakit kazandırma ağları içerdiğini belirtti. Chainalysis, bunun bir hack’in bilinen bir takastan ayrılan, genellikle yüksek medya tanıtımı çeken ve hackerların fon akışını daha sağlam gizlemelerini gerektiren büyük miktarda para içerdiğini iddia etti.

Yasal ve Politik Olarak Hassas Veriler Hedefleniyor

Buna karşın, fidye yazılımı kampanyaları genellikle birden fazla adrese daha küçük ayrık toplamları içerir ve kamuoyuna daha az açıklanır. Bu nedenle yoğun ve anlık incelemeden kaçınılır.

Nakit para kazanma stratejilerine ek olarak, Chainalysis, fidye yazılımı tehdit ortamındaki bir değişimi de belirledi. Firmaya göre, önceki eğilimler, büyük miktarda belirsiz kurbanı enfekte eden ve dosyaların şifresini çözmek için bir fidye olarak küçük miktarlar aramak için geniş ve sığ saldırılar yapmaktı. Ancak son eğilimler, suçluların yasal veya politik olarak hassas veriler hedeflediğini ve talep edilen fidye ödemesi miktarını artırdığını gösteriyor.

Kısa bir süre önce bildirildiği üzere, Coveware’in 1. Çeyrek 2019 Global Ransomware Marketplace’in raporu, Bitcoin’in (BTC) kripto cinsinden ransomware ödemelerinin %98’inin aslanın payını oluşturmaya devam ettiğini ortaya koydu. Chainalysis’in iddialarını yineleyen raporda, talep edilen ortalama miktarın 2019 yılının 4. çeyreğinde ortalama 6,733 dolardan %89’a, 2019’da 12,762 dolara yükseldiği tespit edildi.